Найдено 14 новых векторов перехвата данных в браузерах
Исследователи кибербезопансти обнаружили 14 новых атак «XS-Leak» класса на браузеры Google Chrome, Microsoft Edge, Safari и Mozilla Firefox. Эти векторы приводят к межсайтовым утечкам информации.
XS-Leak позволяет извлечь содержимое электронной почты при наличии у жертвы открытой вкладки почтового ящика. Злоумышленнику же нужно создать вредоносный сайт и заманить на него жертву(сделать это очень легко). Сайт в фоновом режиме будет перехватывать данные у официальных ресурсов.
Сделать на самом деле достаточно просто. Если хотите от почты украсть данные, то отправляете ссылку, как письмо на почту. Если от соц сетей, то напишите пользователю в нужной сов сети.
Исследователи кибербезопансти обнаружили 14 новых атак «XS-Leak» класса на браузеры Google Chrome, Microsoft Edge, Safari и Mozilla Firefox. Эти векторы приводят к межсайтовым утечкам информации.
XS-Leak позволяет извлечь содержимое электронной почты при наличии у жертвы открытой вкладки почтового ящика. Злоумышленнику же нужно создать вредоносный сайт и заманить на него жертву(сделать это очень легко). Сайт в фоновом режиме будет перехватывать данные у официальных ресурсов.
Сделать на самом деле достаточно просто. Если хотите от почты украсть данные, то отправляете ссылку, как письмо на почту. Если от соц сетей, то напишите пользователю в нужной сов сети.